Guten Tag,
ich bin neu im Forum und habe eine einfache Frage.
Muss ich etwas berücksichtigen, wenn mein Any Eintrag 0.0.0.0/0 lautet und ich private Netze im Einsatz habe ?
Viele Grüße
Michael
This thread was automatically locked due to age.
Guten Tag,
ich bin neu im Forum und habe eine einfache Frage.
Muss ich etwas berücksichtigen, wenn mein Any Eintrag 0.0.0.0/0 lautet und ich private Netze im Einsatz habe ?
Viele Grüße
Michael
Moin,
also ich vermeide Any so gut wie es geht. Mit Any kann man zwar sehr einfach funktionierende Ergebnisse bekommen, besser ist aber die Kontrolle mit spezifischen Regeln zu behalten.
Beispiel:
Oft wird folgender Fehler gemacht, wenn man einfach nur eine Internetregel haben möchte:
Internes Netzwerk --> http, https --> ANY
Klar, nun kann man im internet surfen, aber es wird hier vergessen dass der Zieleintrag ANY überall hingeht, auch übergreifend zu den eigenen weiteren Netzwerken.
Somit kann man dann auch mit http,https auf das eigene DMZ Netzwerk zugreifen, was viele nicht beachten. Da Any überall hin heißt und auch somit zb. die DMZ beinhaltet...
besser ist immer folgende Regel --> Internes Netzwerk --> http, https --> Internet IPv4 / Internet IPv6.
Somit hat nur das interne Netzwerk http(s) Zugriff auf das Internet (via Gateway).
Dies als Denkanstoß. Ach ja, als Neuling auch die Regelreihenfolge beachten, da die Regeln absteigend von oben nach unten abgearbeitet werden ;-)
Moin,
also ich vermeide Any so gut wie es geht. Mit Any kann man zwar sehr einfach funktionierende Ergebnisse bekommen, besser ist aber die Kontrolle mit spezifischen Regeln zu behalten.
Beispiel:
Oft wird folgender Fehler gemacht, wenn man einfach nur eine Internetregel haben möchte:
Internes Netzwerk --> http, https --> ANY
Klar, nun kann man im internet surfen, aber es wird hier vergessen dass der Zieleintrag ANY überall hingeht, auch übergreifend zu den eigenen weiteren Netzwerken.
Somit kann man dann auch mit http,https auf das eigene DMZ Netzwerk zugreifen, was viele nicht beachten. Da Any überall hin heißt und auch somit zb. die DMZ beinhaltet...
besser ist immer folgende Regel --> Internes Netzwerk --> http, https --> Internet IPv4 / Internet IPv6.
Somit hat nur das interne Netzwerk http(s) Zugriff auf das Internet (via Gateway).
Dies als Denkanstoß. Ach ja, als Neuling auch die Regelreihenfolge beachten, da die Regeln absteigend von oben nach unten abgearbeitet werden ;-)